该项目是最新的DeFi协议,受到了怪物的攻击。
In brief
- DeFi协议Indexed Finance周四被黑客攻击,损失1600万美元。
- 从事该项目工作的人说,他们已经发现了黑客是谁。
- 这是今年被黑客攻击的许多DeFi项目中的一个。
周四,一名黑客从去中心化金融(DeFi)项目Indexed Finance拿走了1600万美元,但现在该协议的团队说他们知道攻击者是谁。
Indexed Finance是一个建立在Ethereum上的DeFi项目。它生产追踪市场指数的代币。一名黑客通过在协议的智能合约中找到一个漏洞,拿走了支持指数代币价值的资产。
这次攻击是典型的DeFi漏洞:黑客利用闪电贷款机制,用新的资产重载协议。这降低了指数化代币的价格,然后允许攻击者铸造新的代币并将其兑现。
现在,协议中六种资产中的两种,DEFI5和CC10(都是跟踪大型DeFi项目的指数代币),已经失去了大部分价值。
根据CoinGecko的数据,DEF15在黑客攻击后一小时内从88.73美元跌至3.67美元,下跌了85%。CC10损失了98%的价值;在黑客攻击之前,它的交易价格为62.50美元,但之后它跌至0.74美元。
其他三个指数代币,DEGEN,NFTP和ORCL5,是安全的,32岁的贡献者和指数化DAO的成员Laurence Day告诉解密。第六种资产,FFF,一个包含DEFI5和CC10的元指数,被严重破坏,需要以目前的形式结束。他补充说,将制定一个补偿计划。
Day说,项目的成员在周五确定了这个黑客,因为他没有很好地掩盖他在链下的踪迹。他们随后给他下了最后通牒:在周六午夜前归还资金,否则他们将联系执法部门。
10%的报价已经过期。攻击者必须在EOD之前归还100%的被盗资金,否则他的信息将被公布并通知执法部门。https://t.co/am2XnwL5fD
– Indexed Finance (@ndxfi) October 16, 2021
但是DAO的成员后来把条件放了下来,他们通过Twitter说,因为他们发现黑客 “明显比我们想象的要年轻”。
Day告诉Decrypt,该项目正处于 “极度紧张的状态”,并仍在思考下一步该怎么做。他不愿意告诉解密,他们是否在与黑客谈判。
但他说,协议团队中的几个人已经核实了黑客是谁,现在要看他是否归还资金。”他写道:”这是一个选择,现在是在攻击者的手中。
最后通牒没有得到满足。
在最后期限过去前的几分钟,@ZetaZeroes对他的账户进行了修改,这让我们在最后一刻意识到,攻击者明显比我们想象的要年轻。
-指数财经(@ndxfi)10月17日,2021
Day没有补充他们今天是否会联系执法部门。
DeFi,或称去中心化金融,是一个总括性术语,指的是那些希望将传统金融工具(如银行)自动化的项目。它们旨在通过执行指令的智能合约比特代码,在没有银行或其他中介的情况下提供贷款、利息和资产互换。大多数都建立在以太坊上,以太坊是容纳市值第二大的加密货币的区块链。
但DeFi是一个实验性的行业,协议非常新,容易被黑客攻击。Indexed并不是第一个遭受这样大的利用的人。今年的DeFi黑客名单很长,但仅在上个月,pNetwork就损失了1250万美元,一个名为Vee Finance的NFT项目遭遇了3500万美元的漏洞。
而在8月,一名黑客从借贷平台Cream Finance中拿走了2500万美元。
许多项目已经能够收回部分被盗资金。但每个月发生的巨大黑客事件提醒我们,这个空间是新的、实验性的和有风险的。
劳伦斯补充说,DeFi空间需要审计师来防止黑客攻击,并补充说,”该空间的人才库非常稀缺。”